CISO 每日摘要：Anthropic 終止 Fable 5 —「強大到不得不關閉」(20260621)

Anthropic 終止 Fable 5 與策略轉向

Anthropic 已永久關閉其最先進的 AI 模型 Fable 5，公司代表坦言該模型**「強大到不得不關閉」**——這是來自前沿 AI 實驗室的一項重大表態。此舉發生在美國政府對 Fable 5 和 Mythos 5 出口管制風波的數日後，顯示 Anthropic 正在獨立於監管壓力之外，對模型能力安全性做出內部判斷。

與此同時，Anthropic 正在開發 「Conway」——一款具有排程觸發功能的次世代 AI 代理，能夠在指定時間自主啟動操作。共同創辦人 Boris Cherny 曾宣稱軟體工程已「死亡」，如今更表示手動提示（prompting）時代即將終結，將 Conway 定位為一個能自主運作而非等待用戶輸入的代理。從被動提示轉向主動代理執行，代表了企業與 AI 互動方式的根本性架構轉變。

此外，Anthropic 正面臨一項集體訴訟，指控其 Claude Max 用戶遭到誤導，使用者付費購買的高級功能要麼未達承諾、要麼根本無法使用。另外，Claude 身份驗證將於 2026 年 7 月 8 日啟動，要求使用者提交臉部資料——這為企業部署帶來了新的隱私與合規問題。

這對 AI 治理的深遠影響

Fable 5 的退役發出了一個強烈信號：前沿 AI 模型不僅可能因政府命令而被撤銷，也可能因其創造者自身的安全評估而被中止。對於 CISO 而言，這引入了模型連續性風險——任何圍繞特定前沿模型構建的企業工作流程都可能面臨突然的終止。Conway 代理的排程觸發自主性也引發了關於代理式 AI 治理的新問題：當 AI 代理能夠在無需每次人工審批的情況下自主啟動操作時，現有的安全監控和審批工作流程需要根本性的重新設計。Claude 身份驗證強制要求提交臉部資料，在 GDPR 和台灣個人資料保護法等框架下，為日益增長的 AI 相關法規要求新增了生物辨識資料隱私合規的考量。

🔗 參考資料： 綜合報導（How-To Geek、Crypto Briefing、Memeburn、Tech Times、Times of India、NDTV）

---

本週活躍威脅

📌 Squid 代理伺服器 29 年漏洞暴露 HTTP 密碼 安全研究人員揭露了 Squid 網頁快取與代理伺服器中存在一個存在了 29 年的漏洞，可能暴露儲存在快取流量中的 HTTP 存取密碼與加密金鑰。該缺陷自 1990 年代 Squid 早期開發以來就一直存在於程式碼中，影響了無數依賴 Squid 進行網頁快取、內容過濾和反向代理功能的企業部署。使用 Squid 的組織應立即審查其快取配置並套用供應商修補程式。 🔗 參考資料： iThome

---

OPSWAT 可以怎麼幫上忙

雖然 Squid 漏洞是伺服器端的快取問題而非基於檔案的威脅，但更深層的教訓是：縱深防禦依然至關重要。OPSWAT MetaDefender 的多引擎檔案掃描（30+ 防毒引擎）可在網路進入點偵測透過代理傳遞的惡意軟體，即使下游系統存在快取漏洞。對於運行代理基礎設施的組織，OPSWAT 的基於檔案的威脅防護在繞過快取或代理內容的威脅面前提供了額外的安全層。

🔗 了解更多： OPSWAT MetaDefender